Le poste Responsable Plan d'audit Sécurité - Tests d'intrusion
Partager cette offre
Les rôles des prestataires seront :
Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion).
Etablir une roadmap pluriannuelle des audits sécurité.
Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients).
Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP.
Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.
Définir le plan de test technique pour chaque audit.
Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.
Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).
Participer aux plans de remédiations sous responsabilité CYB.
Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants :
Recueil et analyse des besoins sécurité des projets.
Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité)
Vérification du respect des mesures de sécurité issues des Analyses de Risques.
Profil recherché
- Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002.
- Expériences dans la planification et l’organisation de tests d’intrusion
- Connaissances techniques en sécurité des SI.
- Aisance relationnelle (relations internes CAGIP et externes avec les prestataires de service).
- Animation de réunions.
- Expérience ou connaissance en gestion de projet.
- Connaissance du métier de la production.
- Compréhension des enjeux de nos contraintes opérationnelles.
- Esprit de synthèse et d'analyse (situations complexes).
- Force de proposition.
Environnement de travail
Dans le cadre de l'activité Risques IT, l’équipe sécurité CISO a en charge les missions liées à la maitrise des risques SI afin de garantir la continuité de service et d’activité de ses clients :
- Maîtriser les risques ;
- Piloter le plan d'action SSI ;
- Contribuer à l’élaboration des indicateurs SSI ;
- Diffuser une culture de la sécurité du SI dans son entreprise : campagnes de sensibilisation à la sécurité, conseil et accompagnement des métiers, promotion de la démarche d'analyse de risques
- Contribuer au traitement des incidents et des vulnérabilités SSI ;
- Mettre en œuvre les contrôles permanents SSI adaptés ;
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Responsable Plan d'audit Sécurité - Tests d'intrusion
CAT-AMANIA